आईओएस 12 का सुरक्षा कोड ऑटोफिल जोखिम भरा क्यों है + खुद को कैसे सुरक्षित रखें

Apple के आगामी iOS 12 अपडेट में छोटे परिवर्धन में से एक एक चतुर छोटा है जिसे सुरक्षा कोड ऑटोफिल कहा जाता है।

मूल रूप से, यह एक ऐसी प्रणाली है जो पूरी तरह से आसान लॉग इन करते समय दो-कारक प्रमाणीकरण कोड इनपुट करती है।

लेकिन जितना अच्छा यह करता है, एक सुरक्षा शोधकर्ता सुरक्षा कोड ऑटोफिल को संभावित भेद्यता के रूप में देखता है जिसका दुर्भावनापूर्ण हमलावरों द्वारा लाभ उठाया जा सकता है।

यहां आपको जानने की आवश्यकता क्यों है।

अंतर्वस्तु

  • सुरक्षा कोड ऑटोफिल आईओएस 12
  • जोखिम क्या है
    • एक टैन क्या है?
    • सुरक्षा कोड के साथ जोखिम स्वतः भरण
    • क्या Apple इसके बारे में कुछ कर सकता है?
  • अपनी सुरक्षा कैसे करें
    • संबंधित पोस्ट:

सुरक्षा कोड ऑटोफिल आईओएस 12

सुरक्षा कोड स्वतः भरण

दो-कारक प्रमाणीकरण वाले खाते में प्रवेश करने में आम तौर पर दो अलग-अलग चरण शामिल होते हैं - इसलिए नाम।

आप अपना उपयोगकर्ता नाम और पासवर्ड इनपुट करेंगे, और फिर एक बार उपयोग कोड के साथ एक एसएमएस टेक्स्ट संदेश प्राप्त करेंगे। एक बार जब आप उस कोड को टाइप कर लेते हैं, तो आप लॉग इन करने के लिए स्वतंत्र होते हैं।

लेकिन iOS 12 इसे थोड़ा अलग तरीके से हैंडल करता है। जब आप दो-कारक प्रमाणीकरण कोड प्राप्त करते हैं तो यह स्वचालित रूप से पता लगा सकता है (जिसे एक बार का पासकोड या ओटीपी भी कहा जाता है)।

सम्बंधित:

  • आईओएस 12 सुरक्षा विशेषताएं
  • मजबूत पासवर्ड क्या है? मेरा iPhone मेरे लिए पासवर्ड क्यों चुन रहा है?
  • शीर्ष 25 iOS 12 सुविधाएँ जो आपके समय के लायक हैं

सिस्टम तब उस नाम को लॉग करेगा और आपको इसे एक क्लिक के साथ इनपुट करने का विकल्प देगा। IOS 12 में, यह कीबोर्ड के ऊपर एक विकल्प के रूप में एक नोट के साथ दिखाई देगा, जिसमें कहा गया है कि यह "संदेशों से" है।

बेशक, यह काफी समय बचा सकता है क्योंकि यह आपको ऐप्स के बीच कूदने या ओटीपी को एक फ्लैश में याद रखने से रोकता है।

लेकिन उपयोग में आसानी यह भी है कि कुछ परिस्थितियों में यह सुरक्षा जोखिम क्यों हो सकता है।

जोखिम क्या है

सुरक्षा कोड स्वतः भरण

मुख्य रूप से, जोखिम वित्तीय संस्थानों के साथ है। हालांकि ऐसे अन्य मामले भी हो सकते हैं जब सुरक्षा कोड स्वतः भरण जोखिम भरा हो सकता है, यह सबसे चिंताजनक परिदृश्य है।

एंड्रियास गुटमैन, वनस्पैन के कैम्ब्रिज इनोवेशन सेंटर के एक सुरक्षा शोधकर्ता, कहते हैं कि सबसे अधिक दबाव वाली समस्या लेन-देन प्रमाणीकरण संख्या (TAN) नामक किसी चीज़ पर केंद्र।

एक टैन क्या है?

दो-कारक प्रमाणीकरण की तरह, एक TAN एक बार का कोड है जो आपके फ़ोन पर भेजा जाता है। लेकिन TAN लॉग इन करने के लिए नहीं है - इसके बजाय, यह वित्तीय लेनदेन में 2FA सुरक्षा जोड़ने का एक तरीका है।

मूल रूप से, जब आप पैसे ट्रांसफर करते हैं या भुगतान करते हैं, तो बैंक आपके फोन पर एक अतिरिक्त सत्यापन कदम के रूप में एक टैन भेजेगा ताकि यह सुनिश्चित किया जा सके कि कोई टोमफूलरी नहीं चल रही है।

आप इस TAN को एक उपयुक्त फ़ील्ड में इनपुट करते हैं और लेन-देन आपकी ओर से स्वीकृत हो जाता है। यदि आपको TAN प्राप्त होता है लेकिन आपने हाल ही में कोई लेन-देन नहीं किया है, तो आपको तुरंत अपने बैंक से संपर्क करना चाहिए।

हालांकि अभी तक यू.एस. में व्यापक नहीं है, टैन-संरक्षित लेनदेन पूरे यूरोप और अन्य क्षेत्रों में काफी सामान्य हैं।

सुरक्षा कोड के साथ जोखिम स्वतः भरण

चूंकि सुरक्षा कोड स्वतः भरण संदेशों से स्वचालित रूप से एक बार का पासकोड खींचता है, यह सभी प्रासंगिक संदर्भों को छोड़ देता है।

बैंकिंग के लिए, वह संदर्भ - जैसे वित्तीय राशि या भुगतान गंतव्य - यह जानने के लिए महत्वपूर्ण है कि लेनदेन वैध है या नहीं।

गुटमैन ने एक ब्लॉग पोस्ट में लिखा है, "तथ्य यह है कि एक उपयोगकर्ता इस मुख्य जानकारी की पुष्टि करता है जो सुरक्षा लाभ प्रदान करता है।" "इसे प्रक्रिया से हटाने से यह अप्रभावी हो जाता है।"

दूसरे शब्दों में, ऐप्पल की समय बचाने वाली नई सुविधा संभावित रूप से उपयोगकर्ताओं को वित्तीय धोखाधड़ी या मैन-इन-द-बीच हमलों के प्रति अधिक संवेदनशील बना सकती है।

एक उपयोगकर्ता, सैद्धांतिक रूप से, एक कपटपूर्ण वित्तीय लेनदेन को मंजूरी देने के लिए स्वचालित रूप से एक ओटीपी इनपुट कर सकता है। एक हमलावर संभावित रूप से एक दुर्भावनापूर्ण वेबसाइट या ऐप का उपयोग करके सुरक्षा कोड ऑटोफिल को खराब कर सकता है।

क्या Apple इसके बारे में कुछ कर सकता है?

Apple जो मुख्य चीज कर सकता है, वह सुरक्षा कोड ऑटोफिल में किसी प्रकार के उपाय को लागू करना है जो 2FA अनुरोध और TAN के बीच अंतर बता सकता है।

वर्तमान में यह स्पष्ट नहीं है कि सुरक्षा कोड स्वतः भरण 2FA और TAN के बीच अंतर कर सकता है या नहीं। अगर ऐसा हो पाता है तो यह समस्या किसी समस्या से काफी कम हो जाती है।

बेशक, अगर पर्याप्त लोग सुरक्षा कोड ऑटोफिल के भेद्यता होने के बारे में चिंता व्यक्त करते हैं, तो ऐप्पल समस्या को कम करने के लिए इसे अपडेट कर सकता है।

अपनी सुरक्षा कैसे करें

सुरक्षा कोड स्वतः भरण

सबसे पहले, आपको चाहिए नहीं अपने किसी भी खाते पर दो-कारक प्रमाणीकरण अक्षम करें।

जबकि एसएमएस-आधारित दो-कारक प्रमाणीकरण एक अपेक्षाकृत त्रुटिपूर्ण प्रणाली है जो अवरोधन या हमलों के लिए प्रवण है, यह केवल पासवर्ड पर निर्भर होने से बहुत बेहतर है।

यदि आप यूरोप में हैं, तो आप जो सबसे अच्छा काम कर सकते हैं, वह है आपको प्राप्त होने वाले प्रत्येक ओटीपी या 2एफए की दोबारा जांच करना। संदेशों पर फ़्लिप करने और प्रासंगिक जानकारी को सत्यापित करने में केवल कुछ सेकंड लगते हैं।

यह विशेष रूप से सच है यदि आप मूल एसएमएस पाठ संदेश की जांच किए बिना TAN और 2FA पासकोड के बीच आसानी से अंतर नहीं कर सकते हैं।

यदि आप TAN का उपयोग करने वाले देश में नहीं हैं, तो संभवत: आपके डिवाइस पर भेजे गए संदिग्ध OTP को सत्यापित करना अभी भी स्मार्ट है। यदि आप सक्रिय रूप से लॉग इन नहीं कर रहे हैं और आपको एक ओटीपी टेक्स्ट संदेश प्राप्त होता है, तो शायद कुछ गड़बड़ है।

इसके अलावा, यू.एस. बैंकों में अधिक व्यापक रूप से लागू किए जाने वाले TAN सिस्टम की तलाश में रहें। यूरोप ने हाल के दिनों में गोपनीयता और सुरक्षा मानकों की बात की है। यह संभावना है कि निकट भविष्य में अमेरिकी बैंकों और वित्तीय संस्थानों द्वारा TAN को अपनाया जा सकता है।

वित्तीय डेटा या लॉगिन जानकारी से निपटने के दौरान आपको सामान्य रूप से सुरक्षा सर्वोत्तम प्रथाओं का भी उपयोग करना चाहिए। यहां तक ​​​​कि सबसे अच्छा पासवर्ड और 2FA सुरक्षा भी आपको सोशल इंजीनियरिंग से नहीं बचा सकता है।

माइक - सेब
माइक पीटरसन(वरिष्ठ लेखक)

माइक सैन डिएगो, कैलिफ़ोर्निया के एक स्वतंत्र पत्रकार हैं।

जबकि वह मुख्य रूप से Apple और उपभोक्ता प्रौद्योगिकी को कवर करता है, उसके पास सार्वजनिक सुरक्षा, स्थानीय सरकार और विभिन्न प्रकाशनों के लिए शिक्षा के बारे में लिखने का पिछला अनुभव है।

उन्होंने लेखक, संपादक और समाचार डिजाइनर सहित पत्रकारिता के क्षेत्र में काफी कुछ पहना है।